Est-il possible de rencontrer des lecteurs protégés par BitLocker?
Est-il possible d'accéder à des disques durs externes chiffrés par BitLocker à partir d'autres plateformes, telles que Windows Mobile, Android, Surface, Linux, Mac OS X?
La réponse est: cela dépend, car vous mentionnez Bitlocker qui est pas toujours ce qui est utilisé sur le disque dur externe.
Deux formats différents
Tout d'abord, il semble que:
- Sur le stockage "interne" (connecté via SATA ou réellement externe via eSATA ), Windows installe " Bitlocker ". Sur une base par partition , cela crée des partitions chiffrées (pas des fichiers chiffrés sur une partition normale).
- Sur le stockage "externe" (connecté via USB , quel qu’il soit, par exemple un disque dur SATA), Windows installe " Bitlocker To Go ". Dans un volume normal (par exemple, en FAT32 brut), cela crée des centaines de petits fichiers (beaucoup vides) et un gros fichier occupant tout l’espace contenant les données chiffrées, y compris les fichiers exécutables permettant l’accès aux données sous Windows. versions seulement .
Étant donné que Windows attend un format ou un autre en fonction du mode de connexion du périphérique (disons, le même lecteur SATA via un câble USB ou eSATA donne des attentes différentes), le basculement en arrière provoque des problèmes sous Windows (par exemple, vous ne pouvez pas accéder à vos données. parce que Windows attend l’autre format). Voir par exemple Accès au lecteur crypté BitLocker en externe - Communauté Microsoft et fenêtres - Bitlocker-To-Go sur lecteur fixe - Super utilisateur .
Revenons maintenant à la question multi-plateforme.
Accès partition Bitlocker sur une autre plate-forme: oui sous Linux, probablement oui sur d'autres
Un logiciel sous licence GPL peut lire un périphérique Bitlocker via Linux Fuse ou simplement créer une copie décryptée du volume. Le mode Fuse est probablement spécifique à Linux, mais le mode "déchiffrer en une copie" peut être plus portable.
Le logiciel s'appelle Dislocker . De son fichier README:
Ce logiciel a été conçu pour lire les partitions chiffrées par BitLocker sous un système Linux. Le pilote utilisé pour lire uniquement les volumes chiffrés sous un système Windows 7 est maintenant compatible avec Windows Vista et dispose de la fonctionnalité d'écriture.
Le conducteur peut exécuter deux modes différents: avec ou sans fusible. Ce mode est décidé au moment de la compilation dans le Makefile.
Avec Fuse, vous devez attribuer au programme un point de montage. Une fois les clés déchiffrées, un fichier nommé "dislocker-file" apparaît dans ce point de montage fourni. Ce fichier est une partition NTFS virtuelle. Vous pouvez donc le monter comme n'importe quelle partition NTFS, puis le lire ou l'écrire.
Sans Fuse, vous devez donner un nom de fichier où la partition chiffrée par BitLocker sera déchiffrée. Cela peut prendre beaucoup de temps, en fonction de la taille de la partition cryptée. Mais par la suite, une fois la partition déchiffrée, l'accès à la partition NTFS sera plus rapide. Une autre chose à prendre en compte est la taille sur votre disque que cette méthode a besoin (même taille que le volume que vous essayez de déchiffrer). Cependant, une fois la partition déchiffrée, vous pouvez monter votre fichier en tant que n'importe quelle partition NTFS.
Accès Bitlocker To Go volume sur d'autres plates-formes: pas encore?
C'est le cas auquel j'ai été confronté et j'ai constaté que Dislocker ne pouvait pas s'en occuper. En lisant le code source, il est écrit pour supposer une partition chiffrée Bitlocker , pas un volume rempli de fichiers Bitlocker To Go .
Dans ce cas, la réponse semble "non". Votre meilleur choix est probablement d'utiliser un ordinateur Windows pour accéder aux fichiers ou créer un ordinateur virtuel dans un hôte autre que Windows.
Contournement possible
Ce que j’ai fait, c’est expliquer le cas à la personne livrée avec la clé USB cryptée. Dans ce cas, le chiffrement était excessif. La "stratégie de la société" voulait que toutes les machines Windows transforment automatiquement toute clé USB insérée en clé cryptée. Le fichier dont nous avions besoin n'était en réalité pas du tout sensible, alors il est retourné à son bureau et me l'a envoyé par courrier électronique. En outre, le fichier était un fichier Microsoft Office, ce qui est une autre affaire. Nous avons finalement fini le travail quand même. :-)
La réponse est "Non, vous ne pourrez pas accéder à un disque chiffré par Bitlocker sur un système d'exploitation autre que Windows 7 ou supérieur". Pourquoi? Ceci est spéculatif et ne peut pas répondre avec certitude, voici un bref aperçu: "Pourquoi Microsoft devrait-il prendre en charge un autre SE pour quelque chose qui est généralement lié à la machine elle-même?".
Une alternative pour multiplateforme est http://www.truecrypt.org/
Non , BitLocker n'est pris en charge que par les systèmes d'exploitation Microsoft Windows, à l'exception de Windows Mobile et des versions antérieures à Windows Vista.
Pourquoi non? Parce que Microsoft a toujours voulu créer ses propres technologies et produits. C’est l’essence même des affaires, pas seulement quelque chose que seul Microsoft ferait. Les entreprises créent non seulement de nouveaux produits, mais essaient également de créer de meilleurs produits (établissent une concurrence pour les autres), mais également de créer des produits qui amélioreraient leurs produits actuels. S'ils créent quelque chose de meilleur que ce qui existe déjà sur le marché, ils en obtiennent une part. Mais comme pour BitLocker, je crois que la meilleure explication est GROUPANT (terme microéconomie/marketing). Ils offrent des produits tels que BitLocker avec Windows OS ou MS Outlook avec MS Office sans coût supplémentaire pour le producteur (MS). L'idée ici est que, en fournissant plus de services et plus de fonctions avec le même produit (Windows), ils deviennent plus compétitifs avec leur système d'exploitation Windows et le produit devient également relativement meilleur. C'est la perspective de la microéconomie.
Une autre raison importante d’utiliser BitLocker est LEGAL: la plupart des autres produits obligeraient les utilisateurs à accepter leur licence, sans pour autant augmenter les coûts supplémentaires pour le fabricant (c.-à-d. Si vous installez Windows, vous devez accepter le contrat de licence Windows de Windows, mais également, par exemple, la licence TrueCrypt). En outre, la plupart des licences interdisent leur mise en œuvre à des fins commerciales, ce qui complique encore les choses. À la fin de la journée, relayer sur des produits d'autres n'est pas bon pour la marque de Microsoft.
En conclusion, Microsoft a créé BitLocker à des fins purement commerciales. Ne maintenez donc pas Microsoft Windows compétitif. Un exemple parfait serait Internet Explorer, créé pour la même raison, mais récemment puni ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft ).
Le seul moyen d'accéder à ces lecteurs chiffrés est de les partager via SMB/CIFS (implémenté en tant que "services de partage de fichiers" dans Windows) ou d'autres protocoles de partage de fichiers. (FTP, HTTP, etc.).